在我的EC2 RHEL实例上,我的/ var/awslogs/etc目录中有以下awslogs.config。我将删除最上面的部分,并在这段代码片段中正确使用日志记录方面。在/ var/log/messages文件和/ var /日志/安全是它使得从/opt/apache-tomcat-8.0.26/logs/PND AWS的日志控制台的CloudWatch但日志awslogs.config转发某些日志,但不转发其他
[/opt/apache-tomcat-8.0.26/logs/PND.log]
datetime_format = %Y-%m-%d %H:%M:%S
file = /opt/apache-tomcat-8.0.26/logs/PND.log
buffer_duration = 5000
log_stream_name = {instance_id}
initial_position = start_of_file
log_group_name = /opt/apache-tomcat-8.0.26/logs/PND.log
[/var/log/secure]
datetime_format = %Y-%m-%d %H:%M:%S
file = /var/log/secure
buffer_duration = 5000
log_stream_name = {instance_id}
initial_position = start_of_file
log_group_name = /var/log/secure
[/var/log/messages]
datetime_format = %b %d %H:%M:%S
file = /var/log/messages
buffer_duration = 5000
log_stream_name = {instance_id}
initial_position = start_of_file
log_group_name = /var/log/messages
日志。日志不是。我的REST服务正在Tomcat上运行。
当我SSH服务器,我可以看到日志条目流入/opt/apache-tomcat-8.0.26/logs/PND.log但没有任何显示在AWS上,但是,从我可以看到相同的实例所有来自消息的日志条目和安全。
我检出了awslogs.log文件,并且没有找到“/opt/apache-tomcat-8.0.26/logs/PND.log”的“给定路径找不到文件”的错误,这让我觉得它可以找到它。如果我grep文件,我会得到以下条目。
2015-10-14 16:33:12,585 - cwlogs.push.stream - INFO - 938 - Thread-1 - Starting reader for [xxxxxxxxxxx, /opt/apache-tomcat-8.0.26/logs/PND.log]
所以,如果文件可以被读取,为什么我没有看到日志条目?
我想知道如果可能,因为该组之前存在另一个实例,如果以某种方式阻止新实例的新条目,但这对我没有意义。实例应该能够共享组,这就是为什么我们可以通过实例ID查看流。
您是否尝试重新启动cwlogs代理? PND.log是一个符号链接? – Mircea
该组存在无关紧要。 – Mircea
最后一个问题:日志中的实体是什么时区?它可能会被推送,但你看着错误的时间窗口 – Mircea